產品特寫

檔案加密工具大解析!企業文件保護怎麼選?

朱峯詰 朱峯詰

我們正處於透過廣泛連接網路即能快速取得資訊的時代,也同時面臨著比以往更高的駭客入侵風險。當資訊落入錯誤的人手中時,後果可能不堪設想。而最讓人擔憂的有資料外洩與遭受勒索應用程式攻擊,因這兩項攻擊都會讓組織與個人蒙受相當大的損失,所以不管現在還是未來,都必須要有一套像資通 ARES PP 隱私保鑣這樣的文件加密工具,保護文件傳輸的安全性,有效降低資安風險。

儘管良好的 IT 網路策略可以有效的保護網路安全,意即「讓好人進入並阻止與隔離壞人」,但你要如何確保在各個行動裝置、瀏覽器、資料庫之間的資訊傳遞是安全無虞的呢?答案是經過時間的考驗與科學上的研究,最有效且最關鍵的技術就是:加密

加密是對原本可讀的內容進行加工變成不可讀,除非你有解密的金鑰否則任何人皆無法讀取,所以加密在資訊安全的環節上是不能少的,因為它能有效的減緩與阻止駭客入侵竊取機敏資料。

如果您打算要將加密作為企業組織安全策略的一部份,快來瞭解以下三種針對檔案內容進行加密的工具吧!

全硬碟加密

一般來說您的作業系統都會提供全硬碟加密的功能,預設此功能都是關閉,除非您自行開啟如:Windows 的 Bitlocker 或是 Mac 的 FileVault 磁碟加密選項。或者您可以自行安裝許多免費的磁碟加密工具,來對電腦中的所有內容(整個作業系統、所有影像、文件檔、圖片等)進行加密。它們將透過使用者在開啟文件或虛擬磁碟載入之前,提示使用者提供解密密碼來達到保護的目的。

其中有一些工具(例如:VeraCrypt 一種開放原始碼的即時加密軟體)可以在作業系統中產生一個虛擬加密的磁碟。當此虛擬磁碟卸離時您看到的只是一個加密過的檔案,若您要使用該加密檔時則需提供解密密碼方可將此檔案附加至作業系統成為虛擬磁碟。透過 VeraCrypt 這樣的加密特性可以確保在資訊傳遞時還可以保證檔案安全無虞。

優點

  • 當電腦遺失時整顆硬碟還是處於加密狀態
  • 檔案傳遞時皆為加密狀態
  • 操作過程中不需改變使用者習慣

缺點

  • 只能保護已關機的電腦,如果電腦是開機狀態時的資料並無法保護,自然也無法避免來自網路的攻擊
  • 容量越大,加密時間越長

特定文件加密

如果只需要加密某些文件而不是整台電腦,可以透過第三方的免費軟體,如:AxCrypt、Crypt4Free。當 AxCrypt 將文件加密後會把副檔名改為 .AXX,當開啟 .AXX 文件時,系統會詢問用於加密文件時的密碼,密碼驗證正確後才能使用 AxCrypt 打開文件。並且 AxCrypt 可以讓我們透過右鍵選單,以 AES 演算法加密所選取的檔案,操作上十分容易;同時,也可設定成保留原始資料,僅製作出一份加密過後的副本,或者將其刪除。另外,這套軟體也能打包成自動執行檔,可在沒有安裝 AxCrypt 的電腦上將檔案解密。

Crypt4Free 是一套具備檔案加密及壓縮的加密工具,透過它的應用程式介面,我們可以採用 DESX、Blowfish 等 2 種演算法當中的一種來加密檔案,或者打包成 ZIP 格式的壓縮檔。很特別的是,Crypt4Free 提供了虛擬鍵盤的功能,當我們要針對檔案設定加密時,利用這項功能,可以防止解密的密碼在這時被惡意程式所側錄。和其他大多數的工具一樣,我們可以設定在加密檔案時,刪除原始資料,防止未經加密的檔案外流,造成資安漏洞。由於這套工具不提供製作執行檔的功能,因此如果想要在其他電腦上解密由它製作的檔案,就必須安裝 Crypt4Free 的主程式。

優點

  • 可將多個檔案打包成一個加密檔
  • 易於分享交流

缺點

  • 會產生明文的暫存檔
  • 無法防止使用者另存新檔,另存新檔後為明文

特定應用程式加密

此類文件安全控管產品,在文件加密功能中使用核心層加解密方式,其優點為不改變使用者的操作習慣,更能依據使用者的身份與群組,限制使用者存取文件的權限,如:複製、編輯、列印、截圖等功能。而在建置架構方面,大多採用 Client-Server。在系統運作上,通常會由管理伺服器設定要管制特定的應用程式及發佈用戶端權限,而用戶端方面,則會由用戶端程式進行文件加密及權限控管。

而資通 ARES PP DRM 文件加密系統就屬於此類產品,除上述所提及的功能外,保護層面由內至外,從企業內部文件產生當下至文件發佈以至於行動裝置上的閱讀,皆提供完整且全面的保護措施,並記錄三大軌跡:行為軌跡「文件操作歷程」、地理資訊軌跡「文件開啟定位」、以及影像軌跡「防偷拍」,同時也提供管理者詳實且視覺化的稽核報表以利預防與矯正措施。